Nueva vulnerabilidad encontrada en el servidor de control remoto Dameware Mini
Estamos orgullosos de compartir la noticia: ¡nuestro especialista en seguridad Adriaan Schuitmaker ha descubierto recientemente un importante CVE(CVE-2021-31217)! Siempre es muy inspirador ver cómo nuestros expertos se dedican a hacer del mundo un lugar más seguro.
Durante una assessment de seguridad, Adriaan encontró una vulnerabilidad en la instalación de Dameware Mini Remote Control Server versión 12.0.1.2008 (CVE-2021-31217). La instalación contenía un permiso de carpeta inseguro que permitía la eliminación privilegiada de archivos a nivel de sistema cuando el instalador de Windows iniciaba una reparación.
La vulnerabilidad fue causada debido a la configuración insegura del permiso de carpeta que se establece durante la instalación del producto DameWare. Tras el descubrimiento de la vulnerabilidad se informó al proveedor, SolarWinds, que posteriormente calificó el problema como alto y lo parcheó en la versión 12.2.
Para más información sobre esta vulnerabilidad, lea el informe completo aquí.
¿Le interesan más historias sobre vulnerabilidades interesantes descubiertas por nuestros expertos en seguridad? Lea más sobre las últimas vulnerabilidades descubiertas por nuestros otros expertos aquí :
- Harikrishnan Padmanabha Pillai (CVE-2020-35542 | Unisys Data Exchange Management Studio)
- Ricardo Sánchez y David van Gool (CVE-2020-22789 | FME Server)
- Max van der Linden y Justin Aarden (CVE-2021-29659 | ownCloud)